Apple Computerは米国時間21日、Mac OS Xに見つかっていた欠陥を修正するセキュリティアップデートを公開した。この欠陥が悪用されると、悪質なプログラムをMac上で実行されてしまうおそれがあると、セキュリティ専門家は指摘していた。
このパッチで修正される2つの欠陥は、電子メールメッセージに書き込まれたウェブリンク経由で流布するウイルスの作成に利用されるおそれがある。ただし、攻撃者がこの脆弱性を悪用するには、特別に細工したウェブサイトも作成する必要がある。
この問題は今週一般にも公表されたが、ただしこの欠陥の発見者と称する人物は、Appleには2月に通知していたと話している。
セキュリティ情報サービスを提供するSecuniaは米国時間18日、この欠陥の悪用方法がいくつもオンライン上で指摘されていることから、この問題を「極めて重大」に分類していた。
Appleは、このセキュリティアップデートの公開を知らせるために、プレスリリースを発表するという異例の措置をとったが、しかし同社の関係者は、なぜパッチの公開までにこれほど長い時間がかかったかなど、この件に関するあらゆる質問に答えることを拒否した。
「Appleはセキュリティの問題をとても深刻に受け止めており、潜在的な脅威がわかり次第これに早急に対応するべく努力している」と、同社シニアバイスプレジデントのPhilip Schiller(ワールドワイドマーケティング担当)はプレスリリースのなかで述べている。
Windowsと比べて、Macには概ねセキュリティの問題が少なく、またあっても深刻度は低いとされていた。だが、同社は先頃、欠陥の詳細を十分に公表しなかったことと、セキュリティ業界の懸念に対する対応のまずさで、2度にわたって批判されていた。
AppleではすべてのMacユーザーに対して、このセキュリティアップデートをインストールするよう呼びかけている。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」